硅谷分析狮■iOS现安全漏洞或导致5亿iPhone用户易受黑客攻击 苹果证实
本文插图
4月23日消息 , 据外媒报道称 , 安全公司ZecOps今天宣布 , 发现了两个影响苹果iOS设备邮件App的零日安全漏洞 , 其可以让iPhone用户轻松收到黑客的攻击 , 而iPad也可能收到同样的攻击 。
ZecOps宣称 , 其中一个漏洞可以让攻击者通过发送消耗大量内存的邮件来远程感染iOS设备 , 而另一个漏洞可以允许远程代码执行 。 利用这些漏洞 , 攻击者可以泄露、修改和删除用户的电子邮件 , 而它们在即便是最新版本的iOS也依然有效 , 黑客利用邮件应用程序可以访问的任何内容 , 包括机密消息 。
苹果安全专家、前美国国家安全局(NSA)研究员帕特里克·沃德尔(Patrick Wardle)表示 , 这个发现“证实了一直以来被严格保守的一个秘密:资源充足的黑客可以悄无声息地远程感染打好了所有补丁的iOS设备” 。
由于苹果公司直到最近才意识到这个软件漏洞 , 因此在此之前 , 该漏洞对提供黑客服务的政府和承包商来说可能是很有价值的 。 如果一个黑客程序能对一部最新款iPhone发动攻击 , 且不会触发警报 , 则其价格可能会达到100万美元以上 。
苹果发言人承认 , iPhone和iPad上的电子邮件应用存在漏洞 , 苹果已经开发了一个修复程序 , 将在即将发布的更新中推出 。
据悉 , iOS 6至iOS 13.4.1之间的所有版本都会存在这两个零日漏洞 。
ZecOps最后则表示 , 苹果已经在最新的iOS 13.4.5测试版中修复了安全漏洞 。 iOS 13.4.5正式版应该会在未来几周内公开发布 。
【硅谷分析狮■iOS现安全漏洞或导致5亿iPhone用户易受黑客攻击 苹果证实】在此期间 , ZecOps建议用户使用Gmail或Outlook等第三方电子邮件App 。
推荐阅读
- 互联网分析师于斌|对于陆正耀“背后”的愉悦资本来说,反思才是第一要务
- 与非网|首次详细分析:MODEL 3 BMS采样板实物的基本情况
- 极客微视数码说TB|iOS凌晨紧急推送!文字少事件大,建议iPhone用户都了解
- 超能网|苹果发布iOS 13.5.1系统更新:封堵unc0ver越狱漏洞
- 音频|iOS测试版系统出现Apple News+音频版相关内容
- 于九野|专门防堵越狱工具!苹果放出出iOS 13.5.1更新!
- 于九野|iPhone 6s还能再撑一年?疑似iOS 14支持名单曝光
- 菜鸡养成记|华为手机四大“黑科技”,其中之一已经掏空整个安卓,EMUI媲美ios
- 搜狐新闻|报告:苹果 iOS 14 将支持所有运行 iOS 13 的 iPhone
- 科技时辰|Redmi 10X开卖,回顾下亮点:理性分析值不值得买